首先看到的是一个输入域名(怀疑命令注入)的地方
然后输入经典127.0.0.1试试
果然是ping命令的,但是& && | ;都不行
发现没有其他都过滤了,但是这几个没有过滤
@-./
然后试试sql的字典FUZZ一下
宽字节看起来跟其他的不同,将response的代码复制到本地打开看看
得到一个报错网页
RTFM of PHP CURL===>>read the fuck manul of PHP CURL???
官方提示,然后找到对应的语法,结合之前没有过滤@,我们就可以读取任意文件
从网上找到的wp中说Django中的项目位置下面有一个settings.py文件,打开看看(项目位置可以上从面的报错网页找到)
同时,打开database文件看看,第一个报错页面里面也有路径/opt/api/database.sqlite3
找到flag
Author:HacKerQWQ
原文链接:https://hackerqwq.github.io/2020/08/19/%E6%94%BB%E9%98%B2%E4%B8%96%E7%95%8C-CAT-PHP-curl/
发表日期:August 19th 2020, 10:24:52 pm
更新日期:April 18th 2021, 12:38:42 am
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: true
tags: true